اگر ایمیل‌های مشکوکی از ایمیل خودتان دریافت کردید، چه کاری باید انجام دهید؟

دریافت ایمیلی که به نظر می‌رسد از آدرس خودتان است می‌تواند نگران‌کننده باشد، اما در بیشتر موارد، این نشان نمی‌دهد که به حساب شما دسترسی پیدا شده است. پشت این اغلب یک تکنیک جعل هویت فرستنده (کلاهبرداری ایمیل) وجود دارد که از آسیب‌پذیری‌های پروتکل سوءاستفاده می‌کند تا پیام را در حالی که واقعی نیست، مشروع جلوه دهد.

مجرمان سایبری از این روش برای اخاذی، انتشار بدافزار یا سرقت اطلاعات با توسل به فوریت، شرم یا ترس استفاده می‌کنند تا شما را به پرداخت با ارز دیجیتال یا کلیک بر روی لینک‌های مضر ترغیب کنند. سازمان‌هایی مانند INCIBE، OCU و کارشناسان امنیتی هشدار می‌دهند که این ایمیل‌ها جعلی هستند و توصیه می‌کنند که تسلیم باج‌گیری یا ارائه اطلاعات شخصی نشوید. ما به شما نشان خواهیم داد که چگونه این کار را انجام دهید. اگر ایمیل‌های مشکوکی از ایمیل خودتان دریافت کردید، چه کاری باید انجام دهید؟

جعل ایمیل چیست و چرا از طرف «شما» ایمیل دریافت می‌کنید؟

جعل ایمیل تکنیکی است که شامل جعل هویت فرستنده با تغییر سربرگ‌های پیام به گونه‌ای است که به نظر می‌رسد از منبع دیگری ارسال شده است. همانطور که کارشناسان امنیت سایبری توضیح می‌دهند، مهاجم فیلدهایی مانند «از» یا موضوع را تغییر می‌دهد تا وانمود کند که از طرف کسی است که به او اعتماد دارید - حتی خودتان - بدون اینکه به حساب شما دسترسی داشته باشد.

این امر به این دلیل امکان‌پذیر است که پروتکل SMTP، که ارسال ایمیل را مدیریت می‌کند، نیازی به احراز هویت فرستنده به تنهایی ندارد. بنابراین، با ابزارهای ساده یا APIها، هر کسی می‌تواند هر آدرس "From:" را که می‌خواهد تنظیم کند؛ سرورها پیام را ارسال می‌کنند و هدر قابل مشاهده در صندوق ورودی شما، آدرسی را که مهاجم وارد کرده است نشان می‌دهد، حتی اگر آدرس واقعی نباشد.

سرتیترهای فنی ایمیل (سرتیترهای کامل) مسیر واقعی پیام را آشکار می‌کنند، از آنجایی که آنها هر پرش بین سرورها را در فیلدهایی مانند Received: ثبت می‌کنند، اکثر کاربران قبل از تعامل با محتوا، این فیلدها را بررسی نمی‌کنند.

علاوه بر فیلد «از:»، کلاهبرداران از «پاسخ به» برای هدایت پاسخ‌ها به حساب دیگری که کنترل می‌کنند، استفاده می‌کنند. بنابراین حتی اگر به نظر برسد که ایمیل توسط شما یا یکی از مخاطبین ارسال شده است، پاسخ به مهاجم می‌رسد.

نحوه‌ی عملکرد این کلاهبرداری‌ها: از «هک» جعلی گرفته تا اخاذی جنسی

یکی از رایج‌ترین الگوها، اخاذی جنسی از طریق ایمیل است: مهاجم ادعا می‌کند که دوربین شما را آلوده، ضبط یا کنترل کرده است و تهدید می‌کند که اگر ظرف ۴۸ ساعت، معمولاً به صورت بیت‌کوین، مبلغی را پرداخت نکنید، ویدیوهای خصوصی شما را منتشر خواهد کرد. این پیام‌ها اغلب ادعا می‌کنند که هفته‌هاست شما را زیر نظر دارند یا از نرم‌افزاری استفاده کرده‌اند که «میکروفون شما را روشن کرده است».

INCIBE توضیح می‌دهد که در این نوع کمپین، مهاجم نه به دستگاه‌های شما دسترسی پیدا کرده و نه ویدیوهای واقعی دارد. و هدف اصلی این است که شما را بترسانند تا پول یا اطلاعاتتان را دریافت کنید. OCU اضافه می‌کند که آنها همچنین به دنبال توزیع بدافزار از طریق پیوست‌ها یا لینک‌های آلوده هستند.

نوع دیگر، هشدارهای جعلی «پگاسوس» یا سایر بدافزارهای «فوق‌العاده قدرتمند» است. با این ادعا که تمام دستگاه‌های شما در معرض خطر هستند و فقط پرداخت فوری از عواقب جدی جلوگیری می‌کند. این یک نمونه کلاسیک از مهندسی اجتماعی مبتنی بر فوریت و ترس است.

مهاجمان از شرمساری سوءاستفاده می‌کنند تا شما را تحت فشار قرار دهند، آنها اغلب درخواست ارز دیجیتال می‌کنند زیرا ردیابی آن دشوار است. آنها گاهی اوقات رمزهای عبور فاش شده در نقض داده‌ها را نیز برای افزایش اعتبار خود ارائه می‌دهند، اگرچه این بدان معنا نیست که آنها کنترل واقعی بر حساب‌های شما دارند.

نشانه‌هایی برای تشخیص ایمیل‌های باج‌گیری و فیشینگ

به دنبال نشانه‌های معمول باشید: درخواست‌های مالی فوری (به‌ویژه در ارزهای دیجیتال)، تهدید به انتشار محتوای خصوصی و مهلت‌های ۲۴ تا ۴۸ ساعته. این فشارهای مکرر، نشانه‌های رایج فیشینگ و باج‌گیری هستند.

همچنین به دنبال متون ضعیف، اشتباهات املایی یا عبارات «عجیب» باشید که نشان دهنده خودکارسازی یا ترجمه ضعیف هستند، و همچنین فرستندگان یا آدرس‌های پنهان که با نهاد قانونی مطابقت ندارند.

نسبت به درخواست‌های اطلاعات شخصی یا بانکی از طریق ایمیل، لینک‌هایی برای «تأیید حساب کاربری» یا دانلود نرم‌افزار، محتاط باشید. به خصوص اگر پیام غیرمعمول به نظر برسد یا از اطلاعات بانکی، تأمین‌کننده یا خانواده شما تقلید کند. همیشه از طریق مجاری رسمی تأیید کنید.

اگر پیامی دریافت کردید که ظاهراً از یک سازمان شناخته‌شده (مانند یک شرکت پیک) است و از طریق لینک درخواست پرداخت یا ارتقاء دارد، به یاد داشته باشید که موسسات قانونی از طریق ایمیل درخواست اطلاعات محرمانه یا ارسال پیوست‌های اجرایی نمی‌کنند.

چگونه بررسی کنیم که یک ایمیل واقعاً از کجا آمده است

بررسی کل سربرگ ایمیل به شما این امکان را می‌دهد که منشأ واقعی آن و مسیری که طی کرده است را تأیید کنید. فیلدهای فنی را با اطلاعات قابل مشاهده در «از:» مقایسه کنید.

• جیمیل: پیام را باز کنید، روی سه نقطه عمودی ضربه بزنید و «نمایش نسخه اصلی» را انتخاب کنید. کد کامل و خط From: authentic را مشاهده خواهید کرد. علاوه بر بررسی اصالت.
• چشم انداز: پیام را باز کنید، کلیک راست کنید و «گزینه‌های پیام» را انتخاب کنید. برای تأیید «دریافت‌شده:»، «از:»، «پاسخ به:»، «سربرگ اینترنت» را بررسی کنید. و در صورت نیاز به تجزیه و تحلیل، هدر را کپی کنید.
• ایمیل یاهو: پیام را باز کنید، روی سه نقطه ضربه بزنید و «مشاهده منبع پیام» را انتخاب کنید. ورودی‌های Received: و IP فرستنده اصلی را بررسی می‌کند. برای تشخیص تناقضات احتمالی.

وقتی Outlook نتواند هویت فرستنده را تأیید کند، علامت «؟» را روی تصویر فرستنده نمایش می‌دهد. پیشنهاد احتیاط. اگر یک مخاطب معمولی معمولاً با آن نماد ظاهر نمی‌شود و ناگهان این کار را می‌کند، ممکن است در حال جعل هویت باشد.

سرنخ دیگر این است که اگر آدرس موجود در «From:» با آدرس موجود در سربرگ متفاوت باشد، شما قادر خواهید بود فرستنده اصلی را که زیر آن خط کشیده شده است، ببینید و این به شما در شناسایی ایمیل‌های جعلی کمک می‌کند.

اگر ایمیلی «از ایمیل خودتان» دریافت کردید، چه باید بکنید؟

۱) پاسخ ندهید، روی لینک‌ها کلیک نکنید یا پیوست‌ها را باز نکنید. پاسخ دادن تأیید می‌کند که صندوق پستی شما فعال است و می‌تواند حملات آینده را تسهیل کند. پرداخت فقط به باج‌گیری دامن می‌زند بدون اینکه چیزی را حل کند.

۲) پیام را حذف یا به عنوان هرزنامه علامت‌گذاری کنید. این به بهبود فیلترهای ارائه دهنده شما و کاهش ظهور کمپین‌های مشابه کمک می‌کند.

۳) امنیت حساب‌های کاربری خود را افزایش دهید: رمز عبور خود را به یک رمز عبور قوی و منحصر به فرد تغییر دهید و تأیید دو مرحله‌ای را فعال کنید. اگر از رمز عبور یکسانی در چندین پلتفرم استفاده می‌کنید، آن را در همه آنها تغییر دهید تا از نقض‌های امنیتی قبلی جلوگیری شود.

۴) ورودها و فعالیت‌های اخیر در حساب‌های اصلی خود را بررسی کنید. اگر هیچ دسترسی مشکوکی را تشخیص ندادید، احتمالاً جعل هویت بدون نفوذ واقعی است.

۵) اگر قبلاً پرداخت‌هایی انجام داده‌اید یا اطلاعاتی ارائه کرده‌اید، مدارکی (اسکرین‌شات، تراکنش‌ها، پیام‌ها) جمع‌آوری کنید و آن را به مقامات، مانند پلیس یا گارد ملی، گزارش دهید. با مهاجم ارتباط بیشتری برقرار نکنید و تمام شواهد مربوط به تلاش برای اخاذی را ذخیره کنید.

نحوه گزارش، فیلتر و مسدود کردن بر اساس سرویس شما

جیمیل: علامت‌گذاری به عنوان فیشینگ/هرزنامه و مسدود کردن

در جیمیل، می‌توانید یک پیام را به عنوان هرزنامه یا فیشینگ گزارش دهید و فرستنده را مسدود کنید تا از دریافت ایمیل‌های ناخواسته در آینده جلوگیری شود. وقتی ایمیلی به پوشه هرزنامه منتقل می‌شود، گوگل یک نسخه از آن را دریافت می‌کند تا تشخیص کلی را بهبود بخشد.

• علامت‌گذاری به عنوان هرزنامه در وب: پیام را انتخاب کنید، روی نماد «!» کلیک کنید، یا از Shift+1 استفاده کنید؛ جیمیل این اقدام را تأیید خواهد کرد.
• در موبایل: پیام را انتخاب کنید، روی سه نقطه ضربه بزنید و «گزارش به عنوان هرزنامه» را انتخاب کنید. همچنین می‌توانید از این برنامه در اندروید یا iOS استفاده کنید.
• مسدود کردن فرستنده: ایمیل را باز کنید، روی «بیشتر» (سه نقطه) ضربه بزنید و «مسدود کردن» را انتخاب کنید. به صورت اختیاری، به عنوان هرزنامه نیز علامت گذاری کنید.
• فیلترها: در تنظیمات > فیلترها و آدرس‌های مسدود شده > ایجاد فیلتر. قوانینی را برای مدیریت یا حذف ایمیل‌های خاص تعریف کنید.

Outlook/Hotmail: مدیریت هرزنامه‌ها و مسدود کردن فرستنده‌ها

• علامت‌گذاری به عنوان «هرزنامه»: پیام را انتخاب کنید و روی «هرزنامه» کلیک کنید. شما می‌توانید تصمیم بگیرید که آیا این موضوع را به مایکروسافت گزارش دهید یا خیر؛ ایمیل به پوشه هرزنامه شما منتقل خواهد شد.
• مسدود کردن فرستنده: در پیام، روی «هرزنامه» و سپس «مسدود کردن فرستنده» کلیک کنید. برای معکوس کردن این مسدودیت، به ابزارها > تنظیمات هرزنامه بروید.
• بهبود فیلترهای اسپم: در تنظیمات > مشاهده همه تنظیمات > ایمیل > ایمیل‌های ناخواسته. گزینه‌هایی را برای مسدود کردن لینک‌ها، پیوست‌ها یا تصاویر مشکوک فعال کنید.

اپل میل و آی‌کلود

• از آیفون/آیپد: ایمیل را باز کنید، روی پرچم ضربه بزنید و «انتقال به هرزنامه» را انتخاب کنید. می‌توانید مخاطبین را از تنظیمات > ایمیل > مسدود شده‌ها مسدود کنید.
• در Mac: پیام را انتخاب کنید و روی «Junk Mail» ضربه بزنید یا آن را به پوشه مناسب بکشید. فیلترها را در تنظیمات برگزیده > هرزنامه تنظیم کنید.
• در iCloud.com: پیام را باز کنید و روی پرچم ضربه بزنید، سپس «انتقال به پوشه ناخواسته» را انتخاب کنید یا آن را به آن پوشه بکشید.

الاگزنه استرالیایی

• فعال کردن کنترل‌های ضد هرزنامه: منو > گزینه‌ها > تنظیمات حساب > «تنظیمات هرزنامه». علامت «فعال کردن کنترل‌ها".

روش‌های خوب برای کاهش هرزنامه و جلوگیری از افتادن در دام‌ها

قبل از به اشتراک گذاشتن ایمیل خود فکر کنید و از ارسال آن در سایت‌ها یا انجمن‌های عمومی خودداری کنید. جایی که ربات‌ها و اسپمرها می‌توانند آن را جمع‌آوری کنند. برای ثبت نام‌های غیرقابل اعتماد از نام‌های مستعار یا حساب‌های یکبار مصرف استفاده کنید.

با پیام‌های مشکوک تعامل نکنید: فایل‌ها را باز نکنید، روی لینک‌ها کلیک نکنید یا از ایمیل‌های مشکوک لغو اشتراک نکنید. این تایید می‌کند که آدرس ایمیل شما فعال است و می‌تواند مشکل را تشدید کند. برای خبرنامه‌های قانونی، بله، می‌توانید در هر زمانی اشتراک خود را لغو کنید.

سیستم، مرورگر و برنامه‌های خود را به‌روز نگه دارید و از یک آنتی‌ویروس با قابلیت محافظت از وب و ایمیل استفاده کنید. برای جلوگیری از دانلود فایل‌های مخرب و ورود به سایت‌های کلاهبرداری.

فعال کردن احراز هویت دو مرحله‌ای در سرویس‌های اصلی شما به طوری که حتی اگر رمز عبور لو برود، آنها بدون عامل امنیتی دوم شما نمی‌توانند به آن دسترسی پیدا کنند.

اگر ایمیل‌های زیادی را مدیریت می‌کنید، نصب یک فیلتر اسپم اضافی را در نظر بگیرید، که یک لایه دوم محافظت در برابر پیام‌های ناخواسته فراهم می‌کند.

چگونه بفهمیم داده‌ها یا رمزهای عبورمان فاش شده‌اند یا خیر

بررسی کنید که آیا حساب‌های ایمیل یا رمزهای عبور شما در افشاگری‌های عمومی منتشر شده‌اند یا خیر. با استفاده از سایت‌های معتبری مانند haveibeenpwned.comاگر متوجه شدید که در معرض خطر قرار گرفته‌اید، رمزهای عبور آسیب‌دیده را تغییر دهید و MFA را فعال کنید.

اگر معتقدید که محتوای حساسی با نام شما در وب‌سایت‌ها یا شبکه‌ها در حال پخش است، اطلاعات خود را جستجو کنید و اگر مطالبی پیدا کردید که حریم خصوصی شما را نقض می‌کند، درخواست حذف آن از پلتفرم را دارد. در اتحادیه اروپا، شما حق دارید که فراموش شوید و می‌توانید در صورت لزوم درخواست لغو این حق را بدهید.

تأیید ارتباطات از سازمان‌های مردمی

برخی از شرکت‌ها اقدامات ضد کلاهبرداری مانند کدهای تأیید را در وب‌سایت‌های رسمی خود پیاده‌سازی کرده‌اند. اگر ایمیل مشکوکی از یک شرکت بسته‌بندی دریافت کردید که درخواست پرداخت یا اطلاعات دارد، اطلاعات را در وب‌سایت رسمی آنها تأیید کنید یا با خدمات مشتری تماس بگیرید.

به یاد داشته باشید: سازمان‌های معتبر از طریق ایمیل یا پیامک درخواست اطلاعات اعتباری، اطلاعات بانکی یا فایل‌های اجرایی نمی‌کنند. و اگر انتظار تحویل ندارید، امن‌ترین کار این است که آن پیام مشکوک را نادیده بگیرید و حذف کنید.

چگونه با این نکات کاربردی، هرزنامه‌ها را بهتر شناسایی کنیم؟

لطفاً آدرس کامل فرستنده را بررسی کنید، نه فقط نامی که در فیلد قابل مشاهده ظاهر می‌شود، برای تشخیص دامنه‌های غیرمعمول یا دامنه‌هایی که با موجودیت اعلام‌شده مطابقت ندارند.

مراقب پیام‌هایی با لحن «فوری» یا «اقدام فوری» و همچنین پیام‌های کلی مانند «مشتری گرامی» باشید. پیام‌های رسمی معمولاً از نام شما استفاده می‌کنند و لحن رسمی‌تری دارند.

به خطاهای املایی یا نگارشی و جملات غیرطبیعی توجه کنید، که معمولاً سیگنال‌های ترجمه ماشینی یا قالب‌های خودکار هستند.

در مورد پیوست‌های ناشناس یا لینک‌های کوتاه‌شده بسیار مراقب باشید. برای بررسی مقصد، نشانگر ماوس را روی لینک‌ها نگه دارید، یا بدون کلیک کردن روی پیام، URL را در یک ابزار اعتبارسنجی کپی و تجزیه و تحلیل کنید.

مورد رایج: «آنها از طریق ایمیل من برای من نامه می‌نویسند و حتی به من پاسخ می‌دهند.»

کاربرانی که حساب‌های Outlook یا Hotmail دارند، ایمیل‌هایی دریافت کرده‌اند که به نظر می‌رسد از طرف «Pegasus» یا طرح‌های اخاذی ارسال شده و درخواست ارز دیجیتال کرده‌اند. و در کمال تعجب، برخی افراد در واقع به آن پاسخ‌ها پاسخ می‌دهند، حتی اگر لزوماً کنترل حساب کاربری را در دست نداشته باشند.

اگر تأیید دو مرحله‌ای را فعال کرده‌اید و گزارش فعالیت شما هیچ ورود موفقی را نشان نمی‌دهد، این نشان می‌دهد که آنها نتوانسته‌اند به حساب شما دسترسی پیدا کنند. بهتر است پاسخ ندهید، به عنوان هرزنامه علامت‌گذاری نکنید، رمز عبور خود را قوی‌تر کنید و MFA را فعال نگه دارید. علاوه بر این، یک آنتی ویروس به‌روز شده، محافظت در برابر فایل‌های بالقوه مخرب را افزایش می‌دهد.

چرا ایمیل اجازه این کلاهبرداری‌ها را می‌دهد و چگونه مشتری از شما محافظت می‌کند

پروتکل SMTP که برای ارسال ایمیل استفاده می‌شود، بدون احراز هویت قوی فرستنده طراحی شده است. به یک فرستنده مخرب اجازه می‌دهد یک آدرس «از:» دلخواه تنظیم کند که سرورها آن را می‌پذیرند و ارسال می‌کنند.

در هر پرش بین سرورها، متن پیام در بخش «دریافت‌شده» از سرآیند فنی ثبت می‌شود. تسهیل ردیابی منبع اصلی برای تجزیه و تحلیل قانونی یا تشخیص جعل هویت.

کلاینت‌های مدرن، مانند Outlook، وقتی هویت فرستنده را تأیید نمی‌کنند، هشدارهای بصری نمایش می‌دهند. برای مثال، یک علامت سوال یا تفاوت در آدرس‌ها، برای کمک به شناسایی فرستندگان جعلی.

چه زمانی و چگونه مشکل را تشدید کنیم

اگر تهدیدهای موثق، جزئیات خاص در مورد خودتان یا تلاش‌های اخاذی با استفاده از ارزهای دیجیتال دریافت کردید، تمام شواهد (هدرها، ضبط‌ها و تراکنش‌ها) را ذخیره می‌کند و به نیروهای امنیتی گزارش دهید.

همچنین این حادثه را به ارائه دهنده ایمیل خود و موسسه جعل هویت شده (بانک، پیک و غیره) گزارش دهید. ارائه تمام اسناد جمع آوری شده.

کلید محافظت از خود، تشخیص فیشینگ، نادیده گرفتن باج‌گیری و فعال کردن مکانیسم‌های دفاعی مناسب است: علامت‌گذاری به عنوان هرزنامه، مسدود کردن فرستنده‌ها، تأیید هدرها، تقویت رمزهای عبور، حفظ MFA و استفاده از آنتی‌ویروس. اگر می‌خواهید به یادگیری در مورد شیوه‌هایی مانند این ادامه دهید تا از افتادن در دام آن جلوگیری کنید، توصیه می‌کنیم مقالات دیگری مانند این مقاله را بخوانید. چگونه بدافزارها را از تلفن همراهم حذف کنم.